Μια νέα, ιδιαίτερα επικίνδυνη απάτη άρχισε να κόβει βόλτες στο Discord και αυτή τη φορά τα πράγματα είναι πολύ πιο ύπουλα απ’ όσο φαίνονται. Πρόκειται για ένα exploit που δίνει τη δυνατότητα σε επιτήδειους να μετατρέψουν παλιούς, ληγμένους συνδέσμους σε προσκλήσεις προς ψεύτικα, κακόβουλα servers, χωρίς οι χρήστες να το αντιληφθούν εγκαίρως. Και δυστυχώς, τα αποτελέσματα μπορεί να είναι καταστροφικά, αφού κινδυνεύουν όχι μόνο τα προσωπικά δεδομένα, αλλά ακόμη και crypto wallets.
Το ζήτημα φέρνει στο φως έρευνα της Check Point Research, η οποία εξηγεί πως παλιοί invite σύνδεσμοι (είτε προσωρινοί είτε custom vanity links) που πλέον έχουν λήξει, μπορούν να επαναχρησιμοποιηθούν από άλλους χρήστες, εφόσον διαθέτουν boosted servers. Ουσιαστικά, το ίδιο URL μπορεί να «αναστηθεί», οδηγώντας πλέον σε εντελώς διαφορετικό server, που ανήκει σε απατεώνες. Και επειδή αυτοί οι σύνδεσμοι παραμένουν διάσπαρτοι στο ίντερνετ – σε παλιά forums, social media, ακόμα και επίσημα site – η πιθανότητα να κάνεις κλικ σε τέτοιο link χωρίς να το καταλάβεις, είναι πολύ πιο μεγάλη απ’ όσο νομίζεις.
Το χειρότερο, όμως, είναι ότι αυτοί οι ψεύτικοι servers λειτουργούν με τρόπο που μιμείται απόλυτα το αναμενόμενο onboarding μιας κοινότητας Discord. Δηλαδή, σου ζητούν να επιβεβαιώσεις τον λογαριασμό σου μέσω ενός link – συνήθης πρακτική για πολλούς legit servers. Μόνο που αυτό το verification σε οδηγεί σε σειρά από βήματα που καταλήγουν στο κατέβασμα και την εκτέλεση κακόβουλου PowerShell script. Από εκεί και πέρα, η ζημιά γίνεται: malware εγκαθίσταται, ενεργοποιούνται keyloggers, screen capture λειτουργίες και πρόσβαση σε webcam ή crypto πορτοφόλια.
Το Discord έχει ήδη κατεβάσει το bot που φαινόταν να σχετίζεται με την απάτη, αλλά το κενό ασφαλείας με τα ληγμένα URLs παραμένει ενεργό. Και όσο αυτό δεν αντιμετωπίζεται, άλλοι scammers μπορούν να βρουν τρόπο να συνεχίσουν την ίδια πρακτική με νέα bots ή servers.
Οπότε, αν χρησιμοποιείς Discord, έλεγξε διπλά κάθε link πριν το πατήσεις – ακόμα κι αν προέρχεται από έγκυρη πηγή. Απόφυγε γενικά τις προσκλήσεις που βρίσκεις σε άγνωστα sites ή comments και προτίμησε επίσημα links από verified κοινότητες. Αν παρ’ όλα αυτά μπεις σε νέο server και σου ζητηθεί να κατεβάσεις αρχεία ή να «επαληθευτείς» εκτός Discord, κάνε αμέσως έξοδο και αναφορά.
Το Discord μπορεί να έχει ξεκινήσει σαν πλατφόρμα για gamers, αλλά πλέον είναι ένας τεράστιος χώρος με εκατομμύρια χρήστες – κι αυτό σημαίνει ότι δυστυχώς, αποτελεί στόχο και εργαλείο για scammers που ξέρουν πού να χτυπήσουν.
Διαβάστε ακόμα:
Νέα τροφοδοτικά AORUS ELITE της GIGABYTE για high-end συστήματα!
Pokémon GO: Όλες οι λεπτομέρειες για το 9ο Anniversary Party και το GO Fest 2025 Global Event
Σχόλια 1